ОпенСМТПД

SMTP-сервер OpenBSD

«Мы доставляем»
Разработчик(и)	Проект OpenBSD ​
Первоначальный выпуск	5.3 / 17 марта 2013 г .; 11 лет назад ( 17.03.2013 ) [1] [2]
Стабильная версия	7.4.0p1 / 16 ноября 2023 г .; 8 месяцев назад ( 16.11.2023 ) [3]
Репозиторий	cvsweb .openbsd .org /cgi-bin /cvsweb /источник /usr .sbin /смтпд /
Написано в	С
Операционная система	OpenBSD , FreeBSD , NetBSD , Linux , macOS [4]
Платформа	Кросс-платформенный [4]
Стандарт (ы)	RFC 5321
Тип	Агент по пересылке почты
Лицензия	ISC
Веб-сайт	www .opensmtpd .org
По состоянию на	июль 2016 г.

OpenSMTPD (также известный как SMTP-сервер OpenBSD ) — это Unix, демон реализующий простой протокол передачи почты для доставки сообщений на локальный компьютер или для их ретрансляции на другие SMTP-серверы. Он был публично выпущен 17 марта 2013 года под номером 5.3, после того как находился в разработке с конца 2008 года.

OpenSMTPD в первую очередь разработан Жилем Шехадом , Эриком Форо и Шарлем Лонго в рамках проекта OpenBSD . Цели его разработки включают безопасность , надежность, простоту настройки и поддержку распространенных случаев использования . Исходный код доступен по лицензии ISC .

Его портативная версия, как и версия OpenSSH , разрабатывается как дочерний проект, который добавляет код переносимости к версии OpenBSD и выпускает его отдельно. Портативная версия была инициирована Чарльзом Лонго и добавляет поддержку нескольких операционных систем, включая NetBSD , FreeBSD , DragonFly BSD и несколько Linux дистрибутивов .

Разработка OpenSMTPD была мотивирована сочетанием проблем с текущими демонами SMTP: сложная настройка, сложный и трудный для аудита код и неподходящее лицензирование. ^{[5] [6]} OpenSMTPD был разработан, чтобы решить эти проблемы и сделать почтовый обмен доступным для более широкого круга пользователей. После периода разработки OpenSMTPD впервые появился в OpenBSD 4.6. ^[7] Первый выпуск поставлялся с OpenBSD 5.3. ^{[1] [2] [8]}

2 октября 2015 года были обнародованы результаты проверки безопасности . Версия 5.4.4p1 была проверена и обнаружено девять проблем. ^[9] В результате был выпущен OpenSMTPD 5.7.2 для решения этих проблем. ^[10]

28 января 2020 года была обнаружена уязвимость в OpenSMTPD, которую можно было удаленно использовать для запуска произвольных команд оболочки от имени пользователя root. OpenSMTPD 6.6.2 был выпущен для устранения уязвимости. ^{[11] [12]}

OpenSMTPD — это попытка команды OpenBSD создать реализацию демона SMTP, которая была бы безопасной, надежной, высокопроизводительной, простой для аудита безопасности и простой в настройке и администрировании. Код разработан так, чтобы требования к памяти, процессору и диску были как можно меньшими, но признается, что большие почтовые системы не предназначены для запуска на машинах низкого уровня, и приходится идти на компромиссы, когда более высокое использование памяти принесет неоспоримые преимущества. . ^[13]

Таким образом, целями разработки OpenSMTPD являются: безопасность, простота использования и производительность. Безопасность в OpenSMTPD достигается за счет надежной проверки достоверности сетевого входного пути, использования операций с ограниченным буфером через strlcpy и разделения привилегий для смягчения последствий возможных ошибок безопасности, использующих демон посредством повышения привилегий . Чтобы упростить использование SMTP, OpenSMTPD реализует меньший набор функций, чем тот, который доступен в других демонах SMTP, цель состоит в том, чтобы предоставить достаточно функций, чтобы удовлетворить типичное использование с риском непригодности для эзотерических или нишевых требований.

• Официальный сайт
• smtpd(8) – OpenBSD системного менеджера Руководство
• 93495 OpenSMTPD TLS Поддержка исчерпания сокетов Удаленный DoS ^{[ постоянная мертвая ссылка ]}